const csrf = require('csurf');

const csrfProtection = csrf({
  cookie: true,
  ignoreMethods: ['GET', 'HEAD', 'OPTIONS'],
});

module.exports = csrfProtection;

/**
 * 上述可抽离在单个路由中使用
 * 全局使用: app.use(csrf({ cookie: true }))
 */
